Skip to main content ITU
ITU
  • Eng
  • Stillinger
  • Presse
  • ITU Alumni
  • Nyheder
  • Events
  • Kontakt
  • Om ITU
  • English
  • Om ITU
x
  • Uddannelser
    • Bachelor
      • BSc i Global Business Informatics
      • BSc i Digital Design og Interaktive Teknologier
      • BSc i Softwareudvikling
      • BSc i Data Science
      • Sådan søger du ind
      • Gæstestuderende på bachelorniveau
      • ITU Summer University på bachelorniveau
      Kandidat
      • MSc i Digital Innovation & Management
      • MSc i Digital Design og Interaktive Teknologier
      • MSc i Softwaredesign
      • MSc i Data Science
      • MSc i Datalogi
      • MSc i Spil
      • Sådan søger du ind
      • Gæstestuderende på kandidatniveau
      • ITU Summer University på kandidatniveau
      Studieliv
      • Hvordan er det at være studerende på ITU?
      • Kvinder i tech
      • Labs for studerende
      • Spørg en studerende
      • Studenterorganisationer
      • Studiestart
      • Studie- og karrierevejledning
      • #lifeatITU
      Besøg ITU
      • Studerende for en dag
      • Coding Café for kvindelige gymnasieelever
      • IT-Camp for kvindelige gymnasieelever
      • Gymnasiebesøg
      • Studiepraktik i uge 43
      • Åbent Hus
      • Få besøg af ITU
        • Digital Dannelse
        • Coding Classes
  • Efteruddannelser
    • Master i it
      • Master i it-ledelse
      • Studiestart
      • Nyhedsbrev
      • Talks om it-ledelse: ITU ESPRESSO
      • Besøg IT-Universitetet
      • Kontakt
      Enkeltfagskurser
      • Se alle kurser
      • Kontakt
      ITU Professional Courses
      • Om ITU Professional Courses
      • Alle kurser
      • Skræddersyede kurser
      • Kontakt
  • Forskning
    • Institutter
      • Institut for Business IT
      • Institut for Datalogi
      • Institut for Digital Design
      • Forskningsgrupper og labs
        • Forskningsgrupper
        • Labs
      Forskningscentre
      • Center for Computer Games Research
      • Center for Computing Education Research
      • Center for Digital Velfærd
      • European Blockchain Centre
      • Forskningscenter for offentlig it
      • Centre for Information Security and Trust
      • Forskningsetik og -integritet
        • God forskningspraksis
      Udvalgte forskningstemaer
      • Big data
      • Blockchain
      • Computerspil
      • It-sikkerhed
      • Kunstig intelligens
      • Digitalisering
      • Find en forsker
        • Faculty Search
      Ph.d.-skole
      • Ledige ph.d.-stillinger
      • Om ph.d.-uddannelsen
      • Ph.d.-kurser
      • Ph.d.-forsvar
      • Tekniske rapporter
        • Tekniske rapporter
  • Erhvervssamarbejde
    • Samarbejde med Studerende
      • Projektsamarbejde
      • Projektmarked
      • Studiejob
      • Projektopslag
      • Job- og projektbank
      • Kandidatportrætter
      Employer Branding
      • IT Match Making
      • Sådan ansætter du en ITU'er
      • Lav opslag i Jobbanken
      Samarbejde om forskning
      • Licenser teknologi
      • Samarbejde om forskning
      • ErhvervsPhD
        • Ansæt en ErhvervsPhD
      Innovation og iværksætteri
      • ITU Business Development
      • ITU Startup programme
      • Startup historier
      • CSSME
  • Uddannelser
    • Forside: Uddannelser
    • Bacheloruddannelser
    • Kandidatuddannelser
    • Besøg ITU
    • Studieliv
  • Efteruddannelser
    • Forside: Efteruddannelser
    • Master i it-ledelse (opstart 2021)
    • Master i it-ledelse (sidste optag 2020)
    • Studiestart
    • Nyhedsbrev
    • Talks om it-ledelse: ITU ESPRESSO
    • Besøg ITU
    • Kontakt
    • Master i it
    • Enkeltfagskurser
    • ITU Professional Courses
  • Forskning
    • Forside: Forskning
    • Institutter
    • Forskningsgrupper og centre
    • Labs
    • Forskningsetik og -integritet
    • Tekniske rapporter
    • Ph.d.-skolen
  • Erhvervssamarbejde
    • Forside: Erhvervssamarbejde
    • Samarbejde med studerende
    • Employer Branding
    • Samarbejde om forskning
    • Erhvervs-ph.d.
    • Innovation og iværksætteri
    • ITU Business Develpment
    • CSSME
  • Genveje
    • Stillinger
    • Presse
    • ITU Alumni
    • Nyheder
    • Events
    • Kontakt
    • Om ITU
  • English
Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort
ITU  /  Presse  /  Nyheder fra ITU  /  Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort

Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort

En sikkerhedsbrist i DOT’s Mobilpendlerkort betyder, at brugere formodentlig har kunnet rejse i otte zoner, mens de kun har betalt for to. Det er vel at mærke uden, at det vil blive opdaget ved en kontrol. Det er en af konklusionerne i en socio-teknisk undersøgelse af Mobilpendlerkortet, som udbydes hos DSB, Metro og Movia.

Institut for Datalogiit-sikkerhedForskningoffentlig itapps

Skrevet 14. november 2017 12:58 af Jari Kickbusch

Forskningsartiklen Free rides in Denmark: Lessons from Improperly Generated Mobile Transport Ticket er blevet kåret som den bedste artikel ved konferencen Nordic Conference on Secure IT Systems 2017. I artiklen, som er skrevet af postdoc ved IT-Universitetet, Rosario Giustolisi, afsløres det, hvordan pendlere har kunnet rejse i otte zoner på et to-zoners abonnement ved at udnytte nogle sikkerhedsbrister i kontrollen af DOT’s Mobilpendlerkort.

DOT er et samarbejde i hovedstadsregionen mellem DSB, Metro og Movia, og Rosario Giustolisi har lavet en socio-teknisk sikkerhedsanalyse af de tre virksomheders Mobilpendlerkort, bl.a. ved at studere interaktionen mellem teknologi, brugere og kontrollører. Den italiensk-fødte forsker blev overrasket, da han opdagede designfejl i systemet, som gjorde det muligt at snyde relativt let:

- Normalt vil du se, at et billetsystem til offentlig transport er designet, så det er svært at snyde systematisk. Det skal helst være umuligt. I dette tilfælde var det ikke svært. Man behøvede ikke at bryde ind nogen steder for at manipulere systemet og kunne snyde uden at blive opdaget af kontrollørerne, siger Rosario Giustolisi.

Hvem kan gøre det?
Rosario Giustolisi er selv it-forsker, men fortæller, at det ikke kræver en akademisk grad i datalogi at manipulere Mobilpendlerapplikationen. Han vurderer, at selv teenagere med flair for at eksperimentere med teknologi, vil kunne finde ud af det, og det vil kunne få alvorlige konsekvenser:

- Alle ved, at man ikke må snyde, så man kan køre gratis i offentlige transportmidler, men jeg tror ikke, at unge nødvendigvis er klar over, hvor ulovligt det egentlig er at manipulere et billetsystem på den her måde. Umiddelbart kan det jo virke ret uskyldigt at pille lidt ved en applikation, som man har installeret på sin mobiltelefon, men hvis man bliver opdaget, kan man blive retsforfulgt. Det gør mig bekymret, siger han.

DSB er informeret
Da Rosario Giustolisi opdagede sikkerhedsbristerne tidligere på året, kontaktede han DSB, så de ansvarlige har kunnet træffe de fornødne foranstaltninger, inden offentliggørelsen af forskningsartiklen. DOT har efterfølgende opdateret applikationen, men hvorvidt sikkerheden i kontrollen af mobilpendlerapplikationen er forbedret vides ikke.

I forskningsartiklen kommer Rosario Giustolisi selv med fire anbefalinger til, hvordan DOT og andre udbydere af billetsystemer vil kunne forbedre designet og dermed sikkerheden. Han håber, at artiklen vil motivere flere virksomheder til at lave socio-tekniske analyser af deres produkter.

- Det akademisk interessante ved denne forskningsartikel er, at den viser behovet for at tænke holistisk, når man designer et produkt. Konteksten, som et produkt bruges i, interaktionen mellem de mennesker, som bruger det, er ligeså vigtigt som, at teknologien virker. Og selv om de fleste virksomheder vil sige, at deres teknologiske produkter er sikre, så er det altså et generelt problem, ikke kun hos DSB, Metro og Movia, slutter Rosario Giustolisi.


Find forskningsartiklen her

Mere information

Jari Kickbusch, Forskningskommunikatør, telefon 7218 5304, email jark@itu.dk

Nyheder

ITU-forsker: Forretningsrejser er afgørende for økonomisk vækst

ITU-forsker: Forretningsrejser er afgørende for økonomisk vækst

24. november 2021

Et tankeeksperiment førte sidste år lektor i datalogi på IT-Universitetet Michele Coscia til den konklusion, at den globale økonomi ville lide et markant tab, hvis alle forretningsrejser fra den ene dag til den anden ophørte. Nu har corona-nedlukningen bevist teorien.

Få indblik i den seneste forskning fra ITU ved Digital Tech Summit

Få indblik i den seneste forskning fra ITU ved Digital Tech Summit

23. november 2021

Digital Tech Summit, Nordens største messe for digitale teknologier, forskningsmiljøer og teknologiførende virksomheder og startups, løber af stablen i København 30. november og 1. december. Hør ITU-forskere tale om bl.a. diversitet og it, cybersikkerhed og den digitale velfærdsstat.

ITU-Professor om lukningstruet database: ”Troværdig viden er grundlaget for et demokrati”

ITU-Professor om lukningstruet database: ”Troværdig viden er grundlaget for et demokrati”

19. november 2021

Det frit tilgængelige digitale opslagsværk Lex.dk er grundet manglende offentlig støtte lukningstruet. Ifølge Professor i Datalogi på IT-Universitet, Thore Husfeldt, er den åbne vidensdatabase vigtig for at bevare et oplyst samfund.

IT-projekter sprænger budgetterne – Professor Bent Flyvbjerg vil finde ud af hvorfor

IT-projekter sprænger budgetterne – Professor Bent Flyvbjerg vil finde ud af hvorfor

18. november 2021

Mere end hvert tiende IT-projekt overskrider budgettet. Den internationalt anerkendte projektledelsesekspert og nyligt tiltrådte Villum Kann Rasmussen-professor på IT-Universitetet, Bent Flyvbjerg, vil som leder af Danish Institute for IT Program Management finde ud, hvordan it-projektledelse kan optimeres.

Benjamin og Christian vinder FA's bacheloropgavekonkurrence for ITU-studerende

Benjamin og Christian vinder FA's bacheloropgavekonkurrence for ITU-studerende

17. november 2021

Benjamin Christensen og Christian Rieck, der begge er 1. semesterstuderende på Datalogi på IT-Universitetet, har vundet Finanssektorens Arbejdsgiverforenings årlige bachelorkonkurrence med opgaven ”Estimating runtime code reuse of Node.js dependencies via dynamic analysis”. Med æren følger en pengepræmie på 30.000 kroner.

Undersøgelse: Virksomheder bakker op om ITU Vejle

Undersøgelse: Virksomheder bakker op om ITU Vejle

11. november 2021

Ifølge en ny undersøgelse er der blandt erhvervslivet i Trekantområdet stor interesse for oprettelsen af IT-Universitetet i Vejle. Virksomhederne efterlyser kompetencer som softwareudvikling, forretningsforståelse og designudvikling for at imødekomme en efterspørgsel på it-medarbejdere, der siden 2007 er steget med 73 procent.

CDV-podcast: Hvor skal du dreje af, hvis du skal på den digitale motorvej?

CDV-podcast: Hvor skal du dreje af, hvis du skal på den digitale motorvej?

11. november 2021

For nogle kradser digitaliseringen, for andre gør den godt. I Center for Digital Velfærd’s podcast tager Anders Kjærulff til Aalborg i jagten på den digitale gnidningsløshed, som måske ikke engang findes.

Debatarrangement: Går Big Data og politiarbejde hånd i hånd?

Debatarrangement: Går Big Data og politiarbejde hånd i hånd?

10. november 2021

Den 14. december inviterer det ITU-ledede projekt CUPP i samarbejde med PROSA til åben debat om datadrevet politiarbejde. Debatpanelet består af Paula Kift fra Palantir Technologies, tidligere leder af politiets Databeskyttelsesenhed, Christian Wiese Svanberg, og Jesper Lund fra IT Politisk Forening.

ITU-forskere tildeles 5,7 millioner kroner fra DFF

ITU-forskere tildeles 5,7 millioner kroner fra DFF

10. november 2021

Veronika Cheplygina og Therese Graversen – hhv. lektor og adjunkt ved Institut for Datalogi på IT-Universitetet – har til sammen sikret 5,7 millioner kroner til deres forskning.

Podcast: Da Klimaborgertinget blev hørt af fire politikere

Podcast: Da Klimaborgertinget blev hørt af fire politikere

9. november 2021

Klimaborgertinget var tænkt som et digitalt forsamlingsrum, der skulle inddrage et repræsentativt udsnit af den danske befolkning i tilrettelæggelsen af dansk klimapolitik. I Center for Digital Velfærds podcast fortæller lektor Irina Papazu om, hvad der egentlig kom ud af det.

Grøn Ph.d.: Ord alene kan ikke redde planeten

Grøn Ph.d.: Ord alene kan ikke redde planeten

9. november 2021

Cyklen er en af de mest bæredygtige transportmidler. Ph.d.-studerende ved IT-Universitetet i København, Anastassia Vybornova, bruger sine datalogiske evner til at skabe grundlag for bedre cykelinfrastrukturer i byerne.

Professorportræt: ”Vi kan kun handle for langsomt, når det drejer sig om at sikre øjets informationer”

Professorportræt: ”Vi kan kun handle for langsomt, når det drejer sig om at sikre øjets informationer”

8. november 2021

I arbejdet med at forstå de signaler, det menneskelige øje afgiver, har professor i datalogi ved IT-Universitetet Dan Witzner Hansen været med til at bane vej for et helt forskningsfelt. Selv kalder han det ’eye information’, og i sin tiltrædelsesforelæsning på ITU d. 18. november, kl. 15 i auditorium 0 vil han tale om, hvorfor teknologien er ladet med stort potentiale om end med en række etiske dilemmaer.

Resulterer virksomheders redegørelse for bæredygtighed i grønvask eller reelle miljøforbedringer?

Resulterer virksomheders redegørelse for bæredygtighed i grønvask eller reelle miljøforbedringer?

3. november 2021

Forskningsprojekt skal skabe grundlag for undersøgelser og kvalitetssikring af lovkravet om beskrivelse af bæredygtighed i store virksomheders årsrapporter. Postdoc, Michael Hockenhull, forklarer hvordan og hvorfor.

Sara fik en ”øjenåbner” til it-introduktion for unge kvinder – nu vil hun være programmør

Sara fik en ”øjenåbner” til it-introduktion for unge kvinder – nu vil hun være programmør

3. november 2021

Sara Andonovska har både deltaget i Coding Café og IT-Camp for unge kvinder på IT-Universitetet i København. Nu er hun skiftet fra STX til HTX og drømmer om en karriere som programmør.

Podcast om digital velfærd: Ældre dame hackede lyset i smart seniorbolig

Podcast om digital velfærd: Ældre dame hackede lyset i smart seniorbolig

1. november 2021

Kan samfundets udsatte være sociale online, og kan vi bruge digitale teknologier til at løfte velfærdsopgaver? Marika Sabroe, projektleder i Landsforeningen af Væresteder, og Sisse Finken, lektor ved IT-Universitetet, diskuterer muligheder og begrænsninger i Center for Digital Velfærd’s podcast.

Centerleder: Center for Digital Velfærd skal bane vejen for en ny forskningsmodel

Centerleder: Center for Digital Velfærd skal bane vejen for en ny forskningsmodel

26. oktober 2021

Da Professor Brit Ross Winthereik sidste år åbnede Center for Digital Velfærd var det med en ambition om at tackle problemstillinger i det digitale Danmark sammen med eksterne aktører. Men centeret er også et radikalt eksperiment, der kan være med til at udstikke en helt ny kurs for forskningen på universiteterne.

Virtual Reality-lægekonsultation kan dæmme op for vaccineskepsis

Virtual Reality-lægekonsultation kan dæmme op for vaccineskepsis

25. oktober 2021

Ifølge en ny videnskabelig artikel kan en lægekonsultation i et virtuelt rum være med til at ændre holdning blandt personer, der er skeptiske over for COVID-19-vaccinen. Hovedforfatter på artiklen og det bagvedliggende studie er adjunkt ved Digital Design på ITU, Aske Mottelson.

ITU-eksperter står klar til kommunalvalget

ITU-eksperter står klar til kommunalvalget

22. oktober 2021

Den digitale vinkel på det kommende kommunalvalg finder du på ITU. Hvis du er journalist og har spørgsmål om fx misinformation på sociale medier, datavisualisering eller kandidattests, kan du kontakte en af IT-Universitetets eksperter.

Podcast om digitalisering og sundhed: Væk med medicinen, på med VR-brillen!

Podcast om digitalisering og sundhed: Væk med medicinen, på med VR-brillen!

21. oktober 2021

Er det virkelig en god idé at mindske medicineringen af psykiatriske patienter ved hjælp af VR-briller? Adjunkt på IT-Universitetet, Thorben Simonsen, fortæller om arkitekter og tech-folks indflydelse på behandlingen i psykiatrien i Center for Digital Velfærd’s podcast.

Forsker ved IT-Universitetet vinder en af verdens mest prestigefyldte priser inden for teoretisk datalogi

Forsker ved IT-Universitetet vinder en af verdens mest prestigefyldte priser inden for teoretisk datalogi

19. oktober 2021

Lektor ved IT-Universitetet i København, Nutan Limaye, er medforfatter på en forskningsartikel, som har vundet Best Paper Award på Foundations of Computer Science’s (FOCS) IEEE Symposium. Det er første gang, at forskere ved et dansk universitet vinder prisen.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
 EAN-nr. 5798000417878/
 CVR-nr. 29 05 77 53

Denne side er udskrevet fra https://itu.dk/layouts/itu_responsive/General%20Browser.aspx